В рейтинг Forbes в 4 года! Рассуждаем о тренде на кидфлюенсеров
Что такое хорошо и что такое плохо в мире детского блоггинга с точки зрения пиарщика и семейного психолога....
Как придумывать и запоминать пароли для разных сервисов
В этой статье я поделюсь своим опытом в создании паролей для разных сайтов, а также некоторыми методиками, которые я использую, чтобы обезопасить себя и снизить риски подбора/кражи пароля. Сразу говорю, что я не претендую на абсолютную истину и не гарантирую, что мои решения будут действительно...
Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 1
Привет, Хабр! На связи Антон Дятлов, инженер по защите информации в Selectel. Хранение конфиденциальных данных в PostgreSQL в открытом виде — мина замедленного действия. Неприятности в будущем становятся неизбежными. Достаточно одной успешной SQL‑инъекции, утечки резервной копии или компрометации...
Дайджест ИБ-регулирования. Апрель-июнь 2025
Продолжаем серию обзоров законов, приказов, постановлений и инициатив регуляторов, касающихся информационной безопасности. В этой серии – о том, что изменилось в ИБ-регулировании во 2 квартале 2025 года. Читать далее...
Цикл вебинаров про разработку безопасного программного обеспечения (ГОСТ Р 56939-2024)
Обычно я пишу про статический анализ, баги и оформление кода. Однако сейчас меня притянуло к тематике РБПО (разработка безопасного программного обеспечения). Это связано с тем, что статический анализ является одним из основополагающих процессов безопасной разработки. Всё началось с цикла публикаций...
От HackerOne к родным берегам: как меняется российский багхантинг
Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают...
[Перевод] Локальные прокси — новый двигатель цифровых атак
Резидентный прокси — это прокси-соединение, использующее интернет-устройство конечного пользователя (ПК, смартфон, умный телевизор, роутер и др.) для предоставления сетевого доступа третьим лицам. Такой доступ может быть как с согласия владельца, так и — что чаще — без его ведома. В результате...
Гарантирует ли техническая грамотность аудитории верную оценку инноваций или как Хабр USB-С хоронил
Я пишу на Хабре довольно давно и иногда натыкаюсь на собственные же старые посты. Недавно попалась вот эта заметка (по другому ее и не назовешь) от 2013 г. про скорое появление USB-С. Ее прочитало 50 тысяч, она получил 65+ и — самое главное — 170 комментариев (ох, вот он старый Хабр, где даже два...
Сравнение технологий PKI и FIDO для задач аутентификации
Привет, Хабр! Меня зовут Андрей, и в Компании «Актив» я отвечаю за развитие направления многофакторной аутентификации. В 2023 году мы выпустили линейку первых и (пока) единственных отечественных устройств на базе технологии FIDO2 – Рутокен MFA. Хотя FIDO2 в мире существует уже 7 лет и многие...
[Перевод] Clipjacking: Взлом через копирование текста — тот же Clickjacking, но круче
Атака осуществляется через браузер, когда вы используете его для копирования кода со StackOverflow или ChatGPT. Я называю это clipjacking («перехват буфера обмена»), это как clickjacking, но круче. Расскажу о нескольких полезных техниках, которые могут пригодиться при создании Proof‑of‑Concept...
Нейросети как консультант: как я нашел и заказал ПК без подсветки для локальной работы с ИИ
Внимание, знатоки! Если вы профессионально разбираетесь в компьютерном железе, тонкостях сборки или уже давно и активно используете локальные LLM (Large Language Models) эта статья может показаться вам слишком базовой. Мой путь - это взгляд обычного пользователя, который с помощью нейросетей решил...
Идея — Proof-of-Work «почтовая марка» для email: три заголовка против спама
Лёгкий Proof-of-Work для писем: три дополнительных заголовка делают массовый спам дороже, а честные отправители могут «доплатить» CPU-временем и повысить шанс пройти в Inbox. Читать далее...
Apple Pro Weekly News (30.06 – 06.07.25)
В свежем дайджесте вспоминаем интересные события из мира Apple за прошедшую неделю: кажется, нас ждёт рекордно большая батарея в iPhone 17 Pro Max, но и новый дизайн задней панели устройства, известна судьба складного iPad, планы по новым Mac и разработки новых ИИ от Apple, а также интригующие...
Автоматизация криптографических операций: Реализация визуализации электронной подписи в PDF на C#
Рассмотрим, как дорогостоящие и труднодоступные проприетарные решения для визуализации электронной подписи в PDF могут быть заменены собственной разработкой. Я расскажу о пути создания десктопного приложения на C# с использованием КриптоПро SDK, способного не только накладывать визуальную метку на...
Тайные битвы на фронтах ИБ: DLP против стеганографии
Привет, Хабр! Меня зовут Эликс Смирнов, я ведущий кейс‑аналитик компании InfoWatch, занимаюсь анализом практики применения DLP‑систем. Много раз на демонстрациях возможностей ПО я сталкивался с мнением, что DLP‑система бессильна против стеганографии. Поэтому и решил написать на эту тему статью,...
Яндекс запускает биржу телеграм-каналов
Бренды смогут выбирать конкретные телеграм-каналы для запуска рекламы в Яндекс Директе. Каналы получат возможность повысить доход от рекламы, комбинируя аукционную и биржевую модели монетизации....
Андрей Терехов и Рейтинг Рунета выпустили чек-лист хорошей рекламной кампании
Смертные грехи на посадочных, волшебная синергия, правильная готовка лидов....
Сон и сознание
Сон — это не только одно из самых любимых занятий каждого из нас, но и необычайно важное и сложное поведенческое состояние. Существуют люди, сон к которым не приходит. Одним из примеров служит Федор Нестерчук, который перестал спать еще в 1986 году. Сам пенсионер связывает свою бессонницу с...